package com.lwg.vhr.config;

import com.lwg.vhr.model.Menu;
import com.lwg.vhr.model.Role;
import com.lwg.vhr.service.impl.MenuServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.access.ConfigAttribute;
import org.springframework.security.access.SecurityConfig;
import org.springframework.security.web.FilterInvocation;
import org.springframework.security.web.access.intercept.FilterInvocationSecurityMetadataSource;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;

import java.util.Collection;
import java.util.List;

/**
 * @author: lwg
 * @Date: 2021/7/27 22:28
 * @Description: 该类的作用是根据用户传来的请求地址，然后与数据库的菜单中url进行匹配，匹配好之后看需要那种角色
 */
@Component
public class CustomFilterInvocationSecurityMetadataSource implements FilterInvocationSecurityMetadataSource {


    @Autowired
    private MenuServiceImpl menuService;

    /**
     *  @Date: 2021/7/27 22:31
     *  @Description: url匹配器
     */

    AntPathMatcher antPathMatcher=new AntPathMatcher();


    //collenction:当前请求需要的角色  Object：实际上是一个filterInvocation对象
    @Override
    public Collection<ConfigAttribute> getAttributes(Object object) throws IllegalArgumentException {
        //从filterInvocation里面可以获取当前请求的地址，拿到地址后，
        // 我就要拿这个地址去数据库里面跟这里的每一个菜单项去匹配，看是符合哪一个模式，然后再去看这个模式需要哪些角色
        String requestUrl = ((FilterInvocation) object).getRequestUrl();
        List<Menu> menus = menuService.getAllMenusByRole();
        //将每次请求的url与menu的url进行比对 是否一致，一致的话去查找改菜单所需要的多个角色
        for (Menu menu : menus) {
            if (antPathMatcher.match(menu.getUrl(),requestUrl)) {
                //获得每个菜单所对应的多个角色
                List<Role> roles = menu.getRoles();
                //转换成字符串数组
                String[] str=new String[roles.size()];
                for (int i = 0; i < roles.size(); i++) {
                    str[i]=roles.get(i).getName();
                }
                //如果匹配上了则返回给Collection
                return SecurityConfig.createList(str);  //该数据返回的是ConfigAttribute对象
            }
        }
        //没匹配上比如自己写的system/config,则先用ROLE_LOGIN标记
        return SecurityConfig.createList("ROLE_LOGIN");
    }

    @Override
    public Collection<ConfigAttribute> getAllConfigAttributes() {
        return null;
    }

    @Override
    public boolean supports(Class<?> aClass) {
        return true;
    }
}
